Prima di procedere
Il colosso tecnologico Google ha reso pubblica una vulnerabilità presente nel sistema operativo Windows 11, dopo che Microsoft non è riuscita a risolverla completamente con la prima patch rilasciata. La scoperta è stata fatta dal team di sicurezza informatica interno di Google, Project Zero, noto per la sua attività di ricerca di vulnerabilità sia nei prodotti Google che in quelli di altri sviluppatori.
La prassi di Project Zero prevede la notifica privata al produttore del software interessato, concedendo 90 giorni per la correzione. Superato questo termine, la vulnerabilità viene resa pubblica, esercitando pressione sul fornitore e consentendo agli utenti di adottare misure di protezione. In casi complessi, può essere concessa un'ulteriore proroga. In passato, Google Project Zero ha segnalato falle in CentOS, libxslt, ChromeOS e diverse versioni di Windows. L'ultima scoperta riguarda una vulnerabilità nelle versioni Insider di Windows 11.
Secondo il rapporto tecnico dettagliato pubblicato sul tracker dei problemi di Project Zero, il ricercatore James Forshaw ha individuato una vulnerabilità di elevazione dei privilegi (EoP) nelle versioni preliminari di Windows 11 destinate agli utenti del programma Insider. Il problema risiede nella funzione di protezione amministratore, una novità di Windows 11 che mira a concedere privilegi elevati solo quando necessario, tramite Windows Hello e un token amministrativo isolato.
L'indagine di Forshaw ha rivelato che un processo con privilegi limitati può intercettare il processo di accesso all'interfaccia utente della funzione di protezione amministratore, ottenendo così privilegi amministrativi non autorizzati. La segnalazione a Microsoft è avvenuta l'8 agosto, con una scadenza per la correzione fissata al 6 novembre. Dopo una proroga, Microsoft ha rilasciato una patch di sicurezza il 12 novembre, attribuendo a Forshaw il merito della scoperta della vulnerabilità CVE-2025-60718.
Tuttavia, Forshaw ha successivamente sollevato dubbi sull'efficacia della patch, sostenendo che non risolveva completamente la vulnerabilità. In assenza di ulteriori interventi da parte di Microsoft, le informazioni sulla falla sono state rese pubbliche. La vulnerabilità, che consente un attacco locale con elevazione dei privilegi, richiede l'accesso fisico al computer per l'esecuzione di codice arbitrario e lo sfruttamento del problema. Inoltre, la funzione di protezione amministratore è attiva solo in alcune build Insider di Windows 11 e deve essere abilitata manualmente, limitando il numero di utenti potenzialmente interessati.
Nonostante la portata limitata, è fondamentale che Microsoft esamini attentamente le scoperte di Forshaw e rilasci una correzione completa prima che la funzione diventi disponibile al pubblico nella versione definitiva di Windows 11. La trasparenza di Google, sebbene possa sembrare aggressiva, mira a proteggere gli utenti e a spingere i produttori a risolvere tempestivamente le vulnerabilità. Resta da vedere come Microsoft reagirà a questa nuova sfida e quali misure adotterà per garantire la sicurezza dei suoi utenti.
